🎉 Your first traffic plan is free, basic event maps are free forever! 🎉
Traffic ChartTraffic Chart

Politique de confidentialité

Dernière mise à jour: 18 mai 2026

Cette politique de confidentialité décrit comment Traffic Chart B.V. (ci-après « Traffic Chart », « nous ») traite les données à caractère personnel des visiteurs de traffic-chart.com et des utilisateurs de la plateforme logicielle Traffic Chart sur app.traffic-chart.com. Nous sommes responsable du traitement au sens de l'article 4, paragraphe 7, du Règlement général sur la protection des données (RGPD).

Version du 18 mai 2026. À chaque modification substantielle, nous publions la nouvelle version ici et, pour les clients actifs, nous envoyons en plus une notification par e-mail.

1. Responsable du traitement et contact

Traffic Chart B.V., dont le siège est situé Rijsseltweg 10, 7211 EP Eefde, Pays-Bas. Inscrite à la Chambre de Commerce néerlandaise sous le numéro 86454498. Pour le marché germanophone, Traffic Chart GmbH opère en parallèle (Karlsruhe, AG Mannheim HRB 758302) ; la société allemande est corresponsable du traitement pour les données des clients de la zone DACH.

Vos questions de confidentialité, vos demandes RGPD et les notifications de violation de données s'adressent à customer@traffic-chart.com. Nous n'avons pas désigné de délégué à la protection des données (DPO) ; notre taille ne le requiert pas au sens de l'article 37 RGPD. L'Autoriteit Persoonsgegevens néerlandaise est notre autorité de contrôle chef de file. Pour les personnes concernées établies en France, la Commission nationale de l'informatique et des libertés (CNIL) reste compétente comme autorité de contrôle locale (mécanisme du guichet unique, article 56 RGPD).

2. Catégories de données traitées

Nous distinguons quatre catégories de données. Pour chacune, nous précisons les champs collectés et la raison de la collecte.

2.1 Site marketing, demandes de contact

Lorsque vous remplissez un formulaire sur une page d'audience (collectivités, événements, professionnels) ou sur /fr/contact/, nous traitons :

  • vos nom et prénom ;
  • votre organisation ou collectivité ;
  • votre adresse e-mail professionnelle ;
  • votre numéro de téléphone (avec indicatif pays) ;
  • le nombre de plans de circulation ou d'événements par an (champ facultatif, uniquement sur les formulaires d'audience) ;
  • un message libre (facultatif) ;
  • votre adresse IP et la chaîne user-agent du navigateur (techniquement nécessaires à la détection de spam via reCAPTCHA Enterprise) ;
  • l'horodatage de la soumission.

2.2 Site marketing, inscriptions à l'essai gratuit

Lors de la création d'un compte d'essai gratuit, nous traitons :

  • vos nom et prénom ;
  • votre adresse e-mail ;
  • votre langue préférée pour le produit ;
  • votre adresse IP et user-agent ;
  • un score reCAPTCHA (indicateur numérique de risque, pas une donnée biométrique) ;
  • la confirmation d'acceptation de ces conditions et de cette politique (date et heure).

2.3 Produit, app.traffic-chart.com

Lorsque vous utilisez la plateforme Traffic Chart pour créer des plans de circulation ou des plans d'événements, nous traitons :

  • les données de compte : nom, e-mail, organisation, langue préférée, rôles et permissions dans le compte ;
  • les données d'authentification : mot de passe haché (nous ne stockons jamais de mot de passe en clair), jetons de session, paramètres d'authentification multifacteur le cas échéant ;
  • les données de planification : les plans que vous dessinez, les fonds cartographiques téléversés, les panneaux choisis, les longueurs, les surfaces, les liens de partage, les exports PDF ;
  • les données d'usage : consultations de pages dans l'application, événements de clic sur les fonctions de l'éditeur, horodatages de création et de modification des plans, exports ;
  • les données de paiement : méthode de paiement, adresse de facturation, numéro de TVA intracommunautaire, historique des transactions. Les coordonnées complètes de la carte ne touchent jamais nos serveurs ; elles sont traitées par Stripe (voir section 4).

2.4 Site marketing, télémétrie automatique

Pour détecter où les visiteurs bloquent sur les formulaires, nous enregistrons des événements de cycle de vie anonymes (formulaire affiché, première saisie, champ invalide, soumission réussie ou échouée). Ces événements ne contiennent aucune valeur de champ, uniquement les noms de champs, les codes d'erreur et un UUID aléatoire par session. En complément, nous conservons les journaux serveur standard de Vercel (méthode HTTP, statut, chemin, IP) pendant 30 jours maximum.

3. Finalités et bases légales

Pour chaque traitement, nous indiquons la finalité et la base légale au sens de l'article 6, paragraphe 1, du RGPD.

  • Exécution du contrat (art. 6.1.b RGPD) : création de votre compte, affichage, stockage et export de vos plans, envoi d'e-mails transactionnels (bienvenue, réinitialisation de mot de passe, facture), facturation et recouvrement.
  • Intérêt légitime (art. 6.1.f RGPD) : protection de la plateforme contre les abus (reCAPTCHA, limitation de débit, journalisation IP sur les formulaires), mesure de la conversion d'entonnoir et des frictions de formulaire sur le site marketing, relance des prospects qui nous ont contactés via un formulaire, gestion de la relation client. Vous avez le droit de vous opposer à ces traitements via customer@traffic-chart.com.
  • Consentement (art. 6.1.a RGPD) : envoi de la newsletter, dépôt de cookies non fonctionnels, utilisation des logos de clients dans des supports marketing. Vous pouvez retirer votre consentement à tout moment via le lien présent dans chaque e-mail ou en nous contactant.
  • Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation en application de l'article 52 de la loi générale néerlandaise sur les impôts (obligation fiscale de conservation de 7 ans), coopération avec les demandes légitimes des autorités de contrôle et des services d'enquête.

Nous ne traitons pas de catégories particulières de données à caractère personnel (article 9 RGPD) ni de données relatives aux condamnations pénales (article 10 RGPD). Vous n'avez pas besoin de les fournir pour utiliser le service.

4. Sous-traitants et tiers

Nous faisons appel à des sous-traitants pour fournir le service. Chaque sous-traitant est lié par un accord de sous-traitance conforme à l'article 28 RGPD. Liste à jour :

  • Supabase Inc., base de données et back-end, hébergement dans l'EEE (Irlande). Stocke les soumissions de formulaire, les événements de télémétrie et les comptes utilisateurs.
  • Vercel Inc., hébergement du site marketing et des routes API. Trafic acheminé via des edges UE ; logs conservés pendant 30 jours maximum.
  • Brevo SA (Sendinblue), France, e-mails transactionnels (bienvenue, routage des contacts) et automation marketing.
  • Google Ireland Limited, reCAPTCHA Enterprise pour l'anti-spam sur les formulaires et Google Tag Manager / Analytics pour les statistiques agrégées. Traitement encadré par les clauses contractuelles types de Google pour tout transfert ultérieur vers les États-Unis.
  • Stripe Payments Europe Ltd., Irlande, traitement des paiements pour les abonnements et les plans à la carte. Nous ne voyons pas les coordonnées complètes de la carte ; Stripe est certifié PCI-DSS niveau 1.
  • OpenStreetMap Foundation, calques cartographiques utilisés comme fond de plan dans l'éditeur. Au chargement d'une carte, votre navigateur transmet votre adresse IP aux serveurs de tuiles OSM.

Nous ne vendons pas de données à caractère personnel et nous ne les partageons pas avec des tiers à des fins marketing propres. Nous ne partageons qu'à deux conditions : (i) un sous-traitant nous livre le service, ou (ii) une obligation légale nous y contraint.

5. Transferts hors EEE

L'essentiel du traitement a lieu au sein de l'Espace économique européen. Pour les traitements opérés par des sous-traitants à maison-mère américaine (Vercel, Google), nous nous appuyons sur la certification EU-US Data Privacy Framework ou, lorsque celle-ci ne s'applique pas, sur les clauses contractuelles types (CCT) de la Commission européenne du 4 juin 2021, complétées d'un Transfer Impact Assessment par fournisseur.

6. Durées de conservation

  • Demandes de contact et de devis : 24 mois après la dernière interaction. Si une relation client se noue, les données de demande rejoignent le dossier client et les durées de conservation propres aux comptes s'appliquent.
  • Données de compte actif : tant que le compte existe et que le service est utilisé.
  • Comptes clôturés : 12 mois après résiliation, les données de compte et le contenu des plans sont définitivement supprimés. Si vous demandez une suppression plus rapide, nous l'effectuons dans un délai de 30 jours, sauf pour les données soumises à une obligation légale de conservation.
  • Données de facturation et de comptabilité : 7 ans après la fin de l'exercice fiscal (article 52 AWR, droit néerlandais applicable au responsable du traitement). Les obligations comptables françaises de 10 ans (article L. 123-22 du Code de commerce) ne s'appliquent pas à Traffic Chart B.V. en tant que personne morale néerlandaise.
  • Télémétrie des formulaires (table form_events) : 90 jours, puis suppression automatique.
  • Journaux serveur : 30 jours.
  • Inscription à la newsletter : jusqu'à votre désinscription. Après désinscription, nous conservons votre adresse e-mail dans une liste de suppression pour garantir que nous ne vous recontactons pas.

7. Cookies et technologies similaires

Nous utilisons un nombre minimal de cookies. Sur le site marketing, nous distinguons trois catégories :

  • Fonctionnels : un cookie de locale qui mémorise votre langue préférée, un cookie de thème pour le mode sombre ou clair, et un cookie de session pour la télémétrie des formulaires. Nous les déposons sans consentement préalable, sur le fondement de l'article 82 de la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » (cookies strictement nécessaires à la fourniture du service expressément demandé).
  • Statistiques anonymisées : Google Analytics avec anonymisation IP et sans fonctionnalités publicitaires. Nous l'utilisons pour suivre les volumes de visiteurs et les données source/medium en agrégat.
  • Marketing : non actifs sur le site marketing. Nous ne déposons ni Pixel Facebook, ni LinkedIn Insight Tag, ni cookies de retargeting de réseaux publicitaires.

Sur le produit (app.traffic-chart.com), nous déposons des cookies strictement fonctionnels pour l'authentification et la gestion de session. Vous pouvez les désactiver dans votre navigateur ; dans ce cas, la connexion ne sera pas possible.

8. Sécurité

Nous prenons les mesures techniques et organisationnelles appropriées au sens de l'article 32 RGPD. Notamment : TLS end-to-end sur toutes les connexions, hachage des mots de passe avec bcrypt, principe du moindre privilège pour l'accès en production, sauvegardes automatisées de la base de données dans une région séparée, pentest externe annuel du produit, et un audit d'accessibilité WCAG-EM (rapport accessible depuis le pied de page de ce site).

Vous soupçonnez une vulnérabilité ou une violation de données ? Écrivez à customer@traffic-chart.com avec le mot « security » dans l'objet. Nous accusons réception sous 1 jour ouvré et notifions les violations établies dans un délai de 72 heures à l'Autoriteit Persoonsgegevens conformément à l'article 33 RGPD. Les violations affectant des personnes en France peuvent également être notifiées à la CNIL.

9. Vos droits

En application du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15), obtenir une copie des données à caractère personnel que nous traitons à votre sujet.
  • Droit de rectification (art. 16), correction des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17, « droit à l'oubli »), nous supprimons vos données, sauf si une obligation légale de conservation s'y oppose.
  • Droit à la limitation du traitement (art. 18), nous gelons le traitement pendant qu'un litige ou une demande de rectification est en cours.
  • Droit à la portabilité (art. 20), nous vous remettons les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV).
  • Droit d'opposition (art. 21), aux traitements fondés sur l'intérêt légitime et à la prospection directe.
  • Droit de retrait du consentement (art. 7.3), pour les traitements dont le consentement est la base légale, sans que cela affecte la licéité du traitement effectué avant le retrait.

Vous exercez ces droits via customer@traffic-chart.com. Nous répondons sous 1 mois, avec une prolongation possible de 2 mois pour les demandes complexes (article 12.3 RGPD). Pour vérifier votre demande, nous pouvons demander une identification complémentaire, sans exiger de copies de passeport ou de pièce d'identité.

10. Réclamations

Vous n'êtes pas d'accord avec la manière dont nous traitons vos données ? Contactez-nous d'abord. Vous avez par ailleurs le droit d'introduire une réclamation auprès de l'Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ La Haye, Pays-Bas ( autoriteitpersoonsgegevens.nl ). En tant que personne concernée résidant en France, vous pouvez aussi saisir la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 (cnil.fr). Pour les personnes concernées allemandes s'applique en outre la Landesbeauftragte für den Datenschutz Baden-Württemberg (baden-wuerttemberg.datenschutz.de).

11. Décisions automatisées

Nous ne prenons pas de décision exclusivement fondée sur un traitement automatisé (y compris le profilage) produisant des effets juridiques à votre égard. reCAPTCHA Enterprise calcule un score de risque par soumission de formulaire, mais une soumission rejetée ne conduit jamais à une décision défavorable automatisée. Si votre formulaire est bloqué par erreur, contactez-nous.

12. Modifications

Nous mettons à jour cette politique lorsque nos traitements changent ou lorsque la réglementation l'impose. Les modifications substantielles déclenchent une notification par e-mail aux clients actifs. La dernière date de mise à jour figure en haut de cette page. Les versions antérieures sont disponibles sur demande.

13. Contact

Traffic Chart B.V.
Rijsseltweg 10
7211 EP Eefde
Pays-Bas
E-mail : customer@traffic-chart.com